Các cuộc tấn công từ chối dịch vụ ( Dos-viết tắt của Denial of Service ) hoặc tấn công từ chối dịch vụ phân tán ( DDos - viết tắt của Distributed Denial of Service ) đều làm cho người dùng không thể tiếp cận được tới tài nguyên của một máy tính. Mọi cuộc tấn công DDos đều liên quan đến các thiết bị trực tuyến được kết nối mạng internet, được gọi chung là '' botnet '' dùng để tấn công trang web với một lượng lớn truy cập ảo.
Các cuộc tấn công DoS, thực hiện từ một máy duy nhất, là không phổ biến nữa. Thay vào đó, đã bị thay thế bởi các cuộc tấn công DDoS, phân tán các cuộc tấn công từ chối dịch vụ đến từ nhiều máy tính được phân phối qua internet, có thể là hàng trăm hay hàng ngàn hệ thống tấn công cùng một lúc.
Bắt đầu từ năm 2010, bởi sự gia tăng không nhỏ của Hacktivism , chúng ta đã chứng kiến sự phục hồi của các cuộc tấn công DDoS đã dẫn đến sự đổi mới trong các lĩnh vực công cụ, phương pháp, mục tiêu và kỹ thuật tấn công.
Ngày nay, định nghĩa của một cuộc tấn công DDoS tiếp tục phát triển phức tạp hơn. Các tội phạm cyber sử dụng kết hợp các cuộc tấn công dung lượng cao, cùng với sự tinh vi hơn và khó phát hiện xâm nhập mục tiêu ứng dụng cũng như các cơ sở hạ tầng an ninh mạng hiện tại như tường lửa và IPS.
Các phương thức tấn công :
Những cuộc tấn công từ chối dịch vụ là nhằm ngăn chặn người dụng sử dụng một dịch vụ nào đó. Các cuộc tấn công thường được thực hiện bằng một hay nhiều thiết bị.
- UDP Flood
- SYN Flood
- Ping of Death
- Reflected Attack
- Peer-to-Peer Attacks
- Nuke
- Slowloris
- Degradation of Service Attacks
- Unintentional DDoS
- Application Level Attacks
- Multi-Vector Attacks
- Zero Day DDoS
Mục đích :
- Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
- Phá vỡ các thông tin cấu hình như thông tin định tuyến
- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
- Phá vỡ các thành phần vật lý của mạng máy tính
- Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
Làm thế nào để bảo vệ và chống lại các cuộc tấn công DDos
Bạn không thể ngăn chặn các cuộc tấn công DDos nhưng bạn sẽ có thể giảm thiểu được nó.
Giảm thiểu tấn công lớp mạng :
Xử lý các cuộc tấn công lớp mạng đòi hỏi phải có khả năng mở rộng bổ sung - vượt xa những gì mà mạng của bạn có thể cung cấp.
Do đó, trong trường hợp xảy ra tấn công, một thông báo BGP được thực hiện để đảm bảo rằng tất cả lưu lượng truy cập đến được định tuyến thông qua một bộ trung tâm. Mỗi máy có khả năng xử lý hàng trăm lưu lượng truy cập Gbps. Các máy chủ mạnh mẽ nằm trong các trung tâm lọc sau đó sẽ lọc các gói dữ liệu độc hại, chỉ chuyển tiếp lưu lượng truy cập sạch tới máy chủ gốc thông qua một đường hầm GRE.
Phương pháp giảm thiểu này giúp bảo vệ chống lại các cuộc tấn công trực tiếp tới IP và thường tương thích với tất cả các loại cơ sở hạ tầng và các giao thức truyền thông (ví dụ như UDP, SMTP, FTP, VoIP).
Giảm thiểu tấn công lớp ứng dụng :
Giảm nhẹ các cuộc tấn công lớp ứng dụng dựa vào các giải pháp lưu lượng truy cập có thể mở rộng theo yêu cầu, đồng thời có thể phân biệt giữa các chương trình độc hại và khách truy cập trang web hợp pháp.
Đối với lưu lượng truy cập, các phương pháp hay nhất đòi hỏi heuristics dựa trên hành vi, kết hợp với việc ghi lại danh sách về IP và sử dụng các thách thức an ninh (ví dụ như thách thức JS, capcha và cookie).
Cùng với nhau, chúng lọc chính xác lưu lượng bot độc hại, bảo vệ chống lại các cuộc tấn công lớp ứng dụng mà không ảnh hưởng đến khách truy cập hợp pháp của bạn.
Nếu bạn chi tiêu nhiều hơn vào cà phê hơn là về bảo mật CNTT, bạn sẽ bị tấn công. Hơn nữa, bạn xứng đáng bị tấn công." Richard Clarke - Hội đồng An ninh Quốc gia (NSC)
Giảm thiểu tấn công lớp mạng :
Xử lý các cuộc tấn công lớp mạng đòi hỏi phải có khả năng mở rộng bổ sung - vượt xa những gì mà mạng của bạn có thể cung cấp.
Do đó, trong trường hợp xảy ra tấn công, một thông báo BGP được thực hiện để đảm bảo rằng tất cả lưu lượng truy cập đến được định tuyến thông qua một bộ trung tâm. Mỗi máy có khả năng xử lý hàng trăm lưu lượng truy cập Gbps. Các máy chủ mạnh mẽ nằm trong các trung tâm lọc sau đó sẽ lọc các gói dữ liệu độc hại, chỉ chuyển tiếp lưu lượng truy cập sạch tới máy chủ gốc thông qua một đường hầm GRE.
Phương pháp giảm thiểu này giúp bảo vệ chống lại các cuộc tấn công trực tiếp tới IP và thường tương thích với tất cả các loại cơ sở hạ tầng và các giao thức truyền thông (ví dụ như UDP, SMTP, FTP, VoIP).
Giảm thiểu tấn công lớp ứng dụng :
Giảm nhẹ các cuộc tấn công lớp ứng dụng dựa vào các giải pháp lưu lượng truy cập có thể mở rộng theo yêu cầu, đồng thời có thể phân biệt giữa các chương trình độc hại và khách truy cập trang web hợp pháp.
Đối với lưu lượng truy cập, các phương pháp hay nhất đòi hỏi heuristics dựa trên hành vi, kết hợp với việc ghi lại danh sách về IP và sử dụng các thách thức an ninh (ví dụ như thách thức JS, capcha và cookie).
Cùng với nhau, chúng lọc chính xác lưu lượng bot độc hại, bảo vệ chống lại các cuộc tấn công lớp ứng dụng mà không ảnh hưởng đến khách truy cập hợp pháp của bạn.
Không có nhận xét nào:
Đăng nhận xét